Половина атак на госсектор – это попытки подбора пароля к учетным записям пользователей

16.07.2025, 12:50

1306

Подбор пароля (брутфорс) стал основной веб-угрозой для госорганизаций в 1-ом полугодии. С попытками взлома учетных записей пользователей связаны почти 50% веб-атак на госсектор, зафиксированных с января по июнь 2025 года компанией Вебмониторэкс.

Половина атак на госсектор – это попытки подбора пароля к учетным записям пользователей — Фото: freepik

Госсектор — это единственная отрасль, где брутфорс стабильно находится на 1 месте в перечне атак на веб. При этом в абсолютном большинстве случаев речь идет именно о сredential stuffing, когда злоумышленники используют не просто словарные пароли, а ранее утекшие комбинации логинов и паролей от аккаунтов на разных платформах.

Всего с января по июнь было выявлено и заблокировано почти 600 млн атак на веб-ресурсы российских организаций, что значительно превышает показатели прошлого года. В среднем на одну госорганизацию в отчетном периоде было совершено около 1 млн веб-атак.

Анализ проведен на основе большого массива агрегированных данных о разных типах атак на клиентов Вебмониторэкс, безопасность которых обеспечивается одноименной платформой защиты веб-приложений, микросервисов и API. Для отчета была проанализирована информация о более чем 170 крупных организациях из различных отраслей, включая госсектор, ИТ, ритейл, финансы, здравоохранение, промышленность, телеком и др.

При атаке методом сredential stuffing злоумышленник пытается подобрать пароль к учетной записи пользователя путем перебора ранее утекших комбинаций и похожих на них. Такие незаконные действия могут проводиться вручную или с использованием специализированного программного обеспечения (ботов), а также осуществляться с тысяч IP-адресов.

«Учетные записи на различных государственных порталах есть практически у каждого гражданина, при этом только небольшой процент пользователей задумывается о безопасности своих аккаунтов. Большинство же используют одинаковые или похожие учетные данные на разных ресурсах, а также редко их обновляют. Это увеличивает риски на фоне многочисленных утечек данных в последние годы. Взломав аккаунт пользователя, злоумышленник может не только получить всю информацию о человеке, но и совершать какие-то нелегитимные действия, например, взять кредит или провести сделку с недвижимостью, если на это не установлен самозапрет», - комментирует генеральный директор Вебмониторэкс Анастасия Афонина.